Follie da Google: arrivano le nuove e-mail criptate ma solo questo tipo di utenti potrà utilizzarle

Gmail – NewsCellulari.it

Da un lato ha fatto notizia l’apertura del colosso di Mountain View, dall’altro scalpore, infastidendo tutti coloro che dovranno aspettare, chissà quanto, per le nuove e-mail criptate.

Già, Google ha aggiunto la crittografia lato client per alcuni clienti di posta elettronica, consentendo agli utenti Gmail aziendali e scolastici di inviare e ricevere messaggi crittografati. In pratica il servizio offerto da Big crittografa i messaggi e-mail nel browser del client, prima che vengano trasmessi o archiviati in Google Cloud. Non solo.

Consente ai clienti di Gmail, non al fornitore di servizi cloud, di mantenere il controllo sulle chiavi di crittografia, garantendo così che i server di Google non possano accedere alle chiavi o decrittografare i dati dei clienti nel corpo dell’e-mail o consegnati come allegato. Tant’è.

Attenzione nel leggere la parola crittografia, non è quella presente, per esempio, su WhatsApp, quella end-to-end. Nella cosiddetta E2EE, i dati vengono crittografati sul dispositivo del mittente e decrittografati soltanto dal dispositivo del destinatario previsto, impedendo così a chiunque non sia le due (o più) persone coinvolte nella conversazione privata di accedere ai suoi contenuti.

Inoltre, con E2EE, le chiavi di crittografia vengono generate sui dispositivi del mittente e del destinatario, il che significa che l’amministratore non ha il controllo sulle chiavi o la visibilità su quale contenuto è stato crittografato. Qui è differente la storia.

Maggiori accessi per gli amministratori

La crittografia lato client, dal canto suo, offre all’amministratore un maggiore accesso. E’ paragonabile alla E2EE in quanto la crittografia e la decrittografia si verificano solo sui dispositivi del mittente e del destinatario, in questo caso i browser dei client. Ma, proprio come ha spiegato Google nella sua pagina di supporto, qui siamo a un altro livello di crittografia.

Gmail – NewsCellulari.it

Con CSE – si legge nel blog di Big G – i clienti utilizzano chiavi di crittografia che vengono generate e archiviate in un servizio di gestione delle chiavi basato su cloud, in modo da poter controllare le chiavi e chi vi ha accesso”. Un esempio chiarificatore del supporto di Google: con la crittografia lato client sarà possibile, per tutti gli altri, revocare l’accesso di un utente alle chiavi, anche se li ha generati dall’utente. Inoltre, con CSE, puoi monitorare i file crittografati degli utenti.

Sebbene non sia un E2EE completo e limitato a un gruppo selezionato di clienti Gmail, i professionisti della sicurezza hanno accolto con favore la mossa di Google. Sicuramente gli utenti aziendali e quelli scolastici, un po’ meno tutti gli altri.

Copia